2FA (Двухфакторная аутентификация)
2FA — дополнительный слой защиты аккаунта: после пароля требуется второй фактор (SMS-код, push в приложение, биометрия, физический ключ). Снижает риск взлома на 99%+ при компрометации пароля.
Двухфакторная аутентификация (2FA, Two-Factor Authentication) — security-механизм, требующий двух разных «факторов» для входа в аккаунт. Классификация факторов: - Что вы знаете — пароль, PIN - Что у вас есть — телефон с SMS, приложение-аутентификатор, физический ключ - Кто вы — биометрия (отпечаток, Face ID)
Типы 2FA по безопасности (от худшего к лучшему): 1. SMS-код — самый распространённый, но уязвим к SIM-swap (мошенник переоформляет вашу симку на себя) 2. TOTP-приложение (Google Authenticator, Authy) — генерирует код локально, не зависит от связи 3. Push-уведомление в приложение (Microsoft Authenticator, банковские apps) — удобно, нужно подтвердить вход на втором устройстве 4. Физический ключ (YubiKey, Google Titan) — самое безопасное, защищает от фишинга
Для финтех-сервисов: 2FA обязательна в большинстве стран. Для российских пользователей виртуальных карт зарубежных эмитентов — иногда требуется иностранный номер для SMS-кода. Решение: использовать TOTP-приложение вместо SMS, многие сервисы поддерживают.
Не путать с 2SV (Two-Step Verification) — это иногда тот же 2FA, иногда более слабая версия (два раза один фактор: пароль + код на e-mail).